xs
xsm
sm
md
lg

สหรัฐฯ เชือด 'ฟาร์มแล็ปท็อป' ไส้ศึกรับจ้างเกาหลีเหนือ แฝงตัวปล้น คริปโต ป่วนบริษัทเทคมะกัน

เผยแพร่:   ปรับปรุง:



กระทรวงยุติธรรมสหรัฐฯ เปิดปฏิบัติการกวาดล้างขบวนการ "ฟาร์มแล็ปท็อป" ล่าสุดสั่งจำคุกชาวอเมริกันผู้สมรู้ร่วมคิดเป็นตัวแทนรับอุปกรณ์คอมพิวเตอร์ เพื่อเปิดทางให้บุคลากรไอทีจากเกาหลีเหนือแฝงตัวทำงานทางไกลในบริษัทเทคโนโลยีและ คริปโต ชั้นนำ เผยช่วง 5 เดือนที่ผ่านมาเชือดผู้กระทำผิดไปแล้วถึง 8 ราย สร้างความเสียหายลุกลามกว่า 70 บริษัท โกยเงินส่งกลับเปียงยางหลายล้านดอลลาร์สหรัฐ แฉกลยุทธ์สุดแยบยลใช้เทคโนโลยี AI ปลอมตัวสมัครงาน หวังเจาะลึกโครงสร้างพื้นฐานเพื่อโจรกรรมสินทรัพย์ดิจิทัล สะท้อนภัยคุกคามความมั่นคงไซเบอร์ขั้นวิกฤตที่ภาคธุรกิจต้องเร่งรับมือ

อัยการสหรัฐอเมริกาเปิดเผยความสำเร็จในปฏิบัติการกวาดล้างเครือข่ายอาชญากรรมไซเบอร์ข้ามชาติ โดยในช่วง 5 เดือนที่ผ่านมา สามารถดำเนินคดีและพิพากษาจำคุกกลุ่มบุคคลที่ทำหน้าที่เป็นตัวแทน (Proxy) ในสหรัฐฯ ให้กับบุคลากรด้านไอทีจากเกาหลีเหนือได้แล้วถึง 8 ราย ปฏิบัติการดังกล่าวยังเป็นการตีแผ่ให้เห็นถึงกลยุทธ์อันแยบยลที่เครือข่ายเหล่านี้ใช้ในการแทรกซึมเข้าสู่บริษัทในสหรัฐฯ อย่างเงียบเชียบ

เฉพาะในเดือนพฤษภาคมนี้ ศาลสหรัฐฯ ได้มีคำพิพากษาจำคุกผู้กระทำความผิดเพิ่มอีก 2 ราย โดยกระทรวงยุติธรรมสหรัฐฯ แถลงเมื่อวันพุธที่ผ่านมาว่า ศาลได้ตัดสินลงโทษ แมทธิว ไอแซก นูต ผู้พำนักในรัฐเทนเนสซี และ เอริก เอ็นเตเกเรเซ พรินซ์ ผู้พำนักในรัฐนิวยอร์ก โทษฐานสมรู้ร่วมคิดและให้ความช่วยเหลือบุคลากรเกาหลีเหนือในการทำงานทางไกลให้กับบริษัทสัญชาติอเมริกัน

ผู้กระทำผิดชาวอเมริกันกลุ่มนี้เป็นที่รู้จักในวงการว่า "ฟาร์มแล็ปท็อป" (Laptop Farmers) โดยพวกเขาจะทำหน้าที่เป็นผู้รับพัสดุอุปกรณ์คอมพิวเตอร์และแล็ปท็อปที่บริษัทในสหรัฐฯ จัดส่งให้กับพนักงานใหม่ จากนั้นจะทำการติดตั้งซอฟต์แวร์ควบคุมเดสก์ท็อประยะไกล (Remote Desktop Software) ลงบนอุปกรณ์เหล่านั้น เปิดทางให้ทีมไอทีของเกาหลีเหนือสามารถล็อกอินเข้ามาใช้งานและปฏิบัติงานได้เสมือนว่าตนเองนั่งทำงานอยู่ในแผ่นดินสหรัฐฯ

แผนปฏิบัติการส่งคนงานไอทีแฝงตัวทำงานทางไกลของเกาหลีเหนือนี้ ไม่เพียงแต่เป็นท่อน้ำเลี้ยงสร้างรายได้มหาศาลส่งกลับไปยังรัฐบาลเปียงยาง แต่ยังพุ่งเป้าไปที่ตำแหน่งงานสายเทคนิคเชิงลึกในบริษัท คริปโต ชั้นนำ เป้าหมายสูงสุดคือการลักลอบเข้าถึงระบบเครือข่ายภายใน ทรัพย์สินขององค์กร และโครงสร้างพื้นฐานด้านความปลอดภัย ข้อมูลเชิงลึกเหล่านี้จะกลายเป็นแผนผังชั้นดีที่ช่วยให้พวกเขาสามารถทำความเข้าใจโครงสร้างและระบุช่องโหว่ของระบบ เพื่อเตรียมการโจมตีและปล้นสินทรัพย์ดิจิทัลในภายหลัง

ที่มา: ฝ่ายไซเบอร์ของ FBI
อัยการเปิดเผยว่า แมทธิว ไอแซก นูต ซึ่งถูกตัดสินจำคุกเมื่อวันที่ 1 พฤษภาคม และ เอริก เอ็นเตเกเรเซ พรินซ์ ซึ่งถูกตัดสินเมื่อวันพุธที่ผ่านมา ต่างต้องรับโทษจำคุกคนละ 18 เดือน นอกจากนี้ศาลยังมีคำสั่งให้ริบทรัพย์สินพรินซ์มูลค่า 89,000 ดอลลาร์สหรัฐ ซึ่งเป็นเงินที่เขาได้รับเป็นค่าจ้างจากเครือข่ายเกาหลีเหนือ ในขณะที่ นูต ถูกสั่งให้จ่ายเงินชดเชยความเสียหายแก่บริษัทต่างๆ เป็นจำนวน 15,100 ดอลลาร์สหรัฐ พร้อมทั้งริบทรัพย์สินเพิ่มเติมอีก 15,100 ดอลลาร์สหรัฐ ซึ่งเทียบเท่ากับผลประโยชน์ที่เขาได้รับจากการกระทำผิด

กระทรวงยุติธรรมสหรัฐฯ ระบุว่า สองผู้กระทำผิดรายนี้เป็นกลไกสำคัญที่ช่วยสร้างเม็ดเงินรายได้ส่งกลับเกาหลีเหนือสูงถึง 1.2 ล้านดอลลาร์สหรัฐ และแผนการลวงโลกนี้ได้สร้างความเสียหายและส่งผลกระทบต่อบริษัทในสหรัฐฯ ไปแล้วเกือบ 70 แห่ง

ย้อนกลับไปเมื่อเดือนที่แล้ว ศาลยังได้พิพากษาลงโทษขั้นเด็ดขาดกับชาวรัฐนิวเจอร์ซีย์สองราย ได้แก่ เค่อเจีย หวัง ซึ่งถูกศาลสั่งจำคุก 9 ปี และ เจิ้นซิง หวัง ถูกจำคุก 7 ปี 8 เดือน ในความผิดฐานเปิดฟาร์มแล็ปท็อปเพื่อสนับสนุนเกาหลีเหนือ อัยการในคดีดังกล่าวชี้แจงว่า ขบวนการนี้ฝังรากลึกและดำเนินการมาอย่างยาวนานหลายปี โดยมีการขโมยข้อมูลระบุตัวตนของชาวอเมริกันกว่า 80 รายไปใช้สวมรอย และสามารถสูบเม็ดเงินเข้ากระเป๋ารัฐบาลเกาหลีเหนือได้มากกว่า 5 ล้านดอลลาร์สหรัฐ

รายงานฉบับล่าสุดจากบริษัทรักษาความปลอดภัยไซเบอร์ระดับโลกอย่าง CrowdStrike เมื่อเดือนสิงหาคมปีที่ผ่านมา ได้ส่งสัญญาณเตือนภัยขั้นวิกฤต โดยระบุว่าจำนวนบริษัทที่เผลอรับพนักงานไอทีเกาหลีเหนือเข้าทำงานในช่วง 12 เดือนก่อนหน้า พุ่งทะยานขึ้นถึงร้อยละ 220 โดยมีบริษัทกว่า 320 แห่งถูกสายลับเหล่านี้แทรกซึมเข้าสู่ระบบเป็นที่เรียบร้อยแล้ว

ที่น่าตกใจไปกว่านั้น รายงานยังชี้ชัดว่า เครือข่ายไอทีของเกาหลีเหนือได้นำเทคโนโลยีปัญญาประดิษฐ์ หรือ AI เข้ามาใช้เป็นอาวุธสำคัญ เพื่อสร้างระบบอัตโนมัติและเพิ่มประสิทธิภาพในกระบวนการปลอมแปลงโปรไฟล์สมัครงานและการทำงานทางไกลให้แนบเนียนและรวดเร็วยิ่งขึ้น

การกวาดล้างอย่างหนักหน่วงนี้ มีเหตุเชื่อมโยงมาจากการที่รัฐบาลสหรัฐฯ ได้ตั้งข้อหาชาวเกาหลีเหนือ 4 รายเมื่อเดือนมิถุนายนปีพุทธศักราช 2568 โดยกล่าวหาว่าบุคคลเหล่านี้ได้โจรกรรมเงิน คริปโต ไปมากกว่า 900,000 ดอลลาร์สหรัฐ หลังจากที่ใช้ข้อมูลปลอมเพื่อเข้าทำงานทางไกลในบริษัทวิจัยและพัฒนาบล็อกเชนแห่งหนึ่งในเมืองแอตแลนตา รวมถึงบริษัท คริปโต สัญชาติเซอร์เบีย ตอกย้ำให้เห็นว่าสงครามไซเบอร์รูปแบบใหม่นี้คือภัยคุกคามทางเศรษฐกิจที่โลกการเงินยุคดิจิทัลต้องเฝ้าระวังขั้นสูงสุด
สหรัฐฯ เชือด 'ฟาร์มแล็ปท็อป' ไส้ศึกรับจ้างเกาหลีเหนือ แฝงตัวปล้น คริปโต ป่วนบริษัทเทคมะกัน
ที่มา: ฝ่ายไซเบอร์ของ FBI